Re: mount.cifs и хранение пароля

To: debian-russian@lists.debian.org
Subject: Re: mount.cifs и хранение пароля
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Tue, 31 May 2011 00:46:05 +0400
Message-id: <[🔎] 20110530204605.GA8745@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20110530202348.GB6068@kaiba.homelan>
References: <[🔎] 4DE3495A.80909@gmail.com> <[🔎] BANLkTimS3uX1Vwx6MTbDsGrbGQeU=vRFpA@mail.gmail.com> <[🔎] 4DE3522F.7000807@gmail.com> <[🔎] BANLkTikjrF6j7++4DbHM==r7N9Y+u022dA@mail.gmail.com> <[🔎] 4DE35885.4050408@gmail.com> <[🔎] BANLkTi=w6YB7=HfzU98f+BVjuW==iXLeVQ@mail.gmail.com> <[🔎] 4DE36A98.1060401@gmail.com> <[🔎] 20110530105014.GD3905@belkar.wrar.name> <[🔎] 4DE37BD3.6030309@gmail.com> <[🔎] 20110530202348.GB6068@kaiba.homelan>

On Tue, May 31, 2011 at 12:23:48AM +0400, Stanislav Maslovski wrote:
> On Mon, May 30, 2011 at 02:13:23PM +0300, Igor Chumak wrote:
> > 30.05.2011 13:50, Andrey Rahmatullin пишет:
> > >On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:
> > >>Наиболее правильно, ИМХО, было правильно генерировать ключ случайным
> > >>образом на этапе компиляции samba - тогда ключ окажется идентичным и
> > >>в mount.cifs и в make_credentials. Удалить исходники после установки
> > >>- и можно считать, что хранилище паролей достаточно надежно.
> > >>
> > >>Естествено, надо позаботиться о том, чтобы ключ дизассемблировать
> > >>было неудобно ;).
> > >Ужасно.
> > >
> > Угу. Безопасность не должна основываться на секретном алгоритме, я в курсе.
> > Предложите решение покрасивше ;)
> 
> Правильное решение с точки зрения безопасности в данной задаче - это
> вместо предоставления доступа линукс-машине к ресурсам
> виндовс-сервера, предоставить доступ виндовс-серверу к ресурсам
> линукс-машины. Например, подложить виндовому шедулеру скрипт, который
> по (s)ftp в определенное время будет забирать готовый файл бэкапа с
> линукс-машины.

В добавление: сгодится даже анонимный ftp (или tftp) с
ограничением доступа к линукс-машине просто по IP, если бэкапы
выкладывать зашифрованными открытым ключём (предполагается, что
секретный ключ и доступ к виндовс-серверу есть у лица, ответственного
за восстановление из бэкапа).

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>

References:
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

Prev by Date: Re: mount.cifs и хранение пароля
Next by Date: Re: Новейшая история развития линукс.
Previous by thread: Re: mount.cifs и хранение пароля
Next by thread: Re: mount.cifs и хранение пароля
Index(es):
- Date
- Thread